设为首页收藏本站

恩山无线论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
楼主: paradislover

[2017-04-21] Unofficial luci-app-koolproxy, 更新至3.4.1

    [复制链接]
发表于 2017-4-11 09:57 | 显示全部楼层
paradislover 发表于 2017-4-11 09:56
所以说不是wget的问题,至于你反馈的问题,会在github上修复

他用的wget不支持ssl所致

点评

应该是这个问题, 但是我编译时候选择了wget-default还是不行, 大神能指点下吗  详情 回复 发表于 2017-4-11 19:35
 楼主| 发表于 2017-4-11 10:20 | 显示全部楼层
ypjalt 发表于 2017-4-11 07:33
每次更新规则,程序就不运行,请修复

最新版本应该已经修复,你可以使用最新版本,如果还是有这个问题,可以把更新的那段logread发出来。
发表于 2017-4-11 12:24 | 显示全部楼层
本帖最后由 橙の树下 于 2017-4-11 12:25 编辑
paradislover 发表于 2017-4-11 09:28
怎么使用自己去查koolproxy的官方教程

这个和官方教程没关系啊。\etc\init.d\koolproxy启动脚本的195到198行可以看到,要么创建80端口的转发,要么创建443端口的转发,而不会同时创建80和443端口的转发。这个存粹是luci的问题,并不是使用上的问题。当然我也不知道官方处于何种考虑没有在op上提供http+https模式。
  1. #  生成对应CHAIN
  2.         LOCAL_PORT=3000
  3.         iptables_ext A KOOLPROXY_GLO "-p tcp --dport 80 -j REDIRECT --to $LOCAL_PORT"
  4.         iptables_ext A KOOLPROXY_ADB "-p tcp --dport 80 -m set --match-set $IPSET_ADB dst -j REDIRECT --to $LOCAL_PORT"
  5.         iptables_ext A KOOLPROXY_HTTPS_GLO "-p tcp --dport 443 -j REDIRECT --to $LOCAL_PORT"
  6.         iptables_ext A KOOLPROXY_HTTPS_ADB "-p tcp --dport 443 -m set --match-set $IPSET_ADB dst -j REDIRECT --to $LOCAL_PORT"
  7.         #加载ACLS
  8.         config_foreach load_acl acl_rule
  9.         #加载默认代理模式
  10.         iptables -t nat -A KOOLPROXY -p tcp -j $(get_action_chain $GLOBAL_MODE)
复制代码

点评

原谅我不理解你这个要么要么是什么个意思?明明都创建,写一句和写两句有区别么  详情 回复 发表于 2017-4-11 12:35
 楼主| 发表于 2017-4-11 12:35 | 显示全部楼层
橙の树下 发表于 2017-4-11 12:24
这个和官方教程没关系啊。\etc\init.d\koolproxy启动脚本的195到198行可以看到,要么创建80端口的转发, ...

原谅我不理解你这个要么要么是什么个意思?明明都创建,写一句和写两句有区别么

点评

这几句iptables分别对应四种模式:全局模式 黑名单 https全局 https黑名单。根据这四句,也就是说没有同时转发80和443端口的iptables命令。这也就导致了只能过滤80端口或是443端口,而不能做到同时过滤80端口和443端  详情 回复 发表于 2017-4-11 13:59
发表于 2017-4-11 13:14 | 显示全部楼层
本帖最后由 waitopen 于 2017-4-11 15:58 编辑

自启动延时这几个英文是否没有中文语言,我x86装上后,是显示的英文“Startup Delay”

首次安装使用方法我来说下:
首先确保你的路由内存够大,剩余空间够大!!!
1、在luci界面的--系统--软件包--刷新列表,或进入ssh,执行opkg update,等待完成后
2、ssh进入shell,安装依赖,
   
  1. opkg install openssl-util ipset dnsmasq-full diffutils iptables-mod-nat-extra wget ca-bundle ca-certificates libustream-openssl
复制代码

3、将下载到的附件解压得到xxxx.ipk,上传到路由,比如到/tmp目录;
4、转到shell,执行
  1. opkg install xxxx.ipk
复制代码
,例如:
  1. opkg install /tmp/luci-app-koolproxy_1.0.0-6_all.ipk
复制代码

5、到koolproxy项目的github下载自己路由对应的koolproxy主程序,然后上传到/usr/share/koolproxy,修改权限为0755;
6、到luci界面,也就是web界面开启koolproxy
如果看不懂我写的,我建议还是别折腾了,我写的够明白够小白了。
如果发现我的步骤有问题,请@我。在恩山获得很多,我也回馈给需要的人!该赞就赞,别吝惜,哈哈……

点评

需要强制安装才行的,有时候提示无pack  详情 回复 发表于 2017-4-23 16:36
发表于 2017-4-11 13:59 | 显示全部楼层
paradislover 发表于 2017-4-11 12:35
原谅我不理解你这个要么要么是什么个意思?明明都创建,写一句和写两句有区别么

这几句iptables分别对应四种模式:全局模式 黑名单 https全局 https黑名单。根据这四句,也就是说没有同时转发80和443端口的iptables命令。这也就导致了只能过滤80端口或是443端口,而不能做到同时过滤80端口和443端口。我也给一个修改建议:
  1. #  生成对应CHAIN
  2.         LOCAL_PORT=3000
  3.         iptables_ext A KOOLPROXY_GLO "-p tcp --dport 80 -j REDIRECT --to $LOCAL_PORT"
  4.         iptables_ext A KOOLPROXY_ADB "-p tcp --dport 80 -m set --match-set $IPSET_ADB dst -j REDIRECT --to $LOCAL_PORT"
  5.         iptables_ext A KOOLPROXY_HTTPS_GLO "-p tcp --dport 80,443 -j REDIRECT --to $LOCAL_PORT"
  6.         iptables_ext A KOOLPROXY_HTTPS_ADB "-p tcp --dport 80,443 -m set --match-set $IPSET_ADB dst -j REDIRECT --to $LOCAL_PORT"
  7.         #加载ACLS
  8.         config_foreach load_acl acl_rule
  9.         #加载默认代理模式
  10.         iptables -t nat -A KOOLPROXY -p tcp -j $(get_action_chain $GLOBAL_MODE)
复制代码

这样的话就把原来的 全局https 改成了http+https全局 原来的https黑名单改成了http+https黑名单。

点评

1777 107K KOOLPROXY_HTTPS_ADB all -- * * 0.0.0.0/0 0.0.0.0/0 MAC E0:9D:31:127:C0 178 10793 KOOLPROXY_HTTPS_ADB all -- * * 0.0.0.0/0  详情 回复 发表于 2017-4-11 15:08
发表于 2017-4-11 14:40 | 显示全部楼层
添加规则源 说是更新了还是不生效啊

点评

敢不敢来点详细的描述,log 是规则还是主程序,规则的话请查看目录/usr/share/koolproxy/data/,有没有1.dat koolproxy.txt ... 还有你使用的是那个版本。。。  详情 回复 发表于 2017-4-11 15:46
 楼主| 发表于 2017-4-11 15:08 | 显示全部楼层
橙の树下 发表于 2017-4-11 13:59
这几句iptables分别对应四种模式:全局模式 黑名单 https全局 https黑名单。根据这四句,也就是说没有同 ...

1777  107K KOOLPROXY_HTTPS_ADB  all  --  *      *       0.0.0.0/0            0.0.0.0/0            MAC E0:9D:31:127:C0
  178 10793 KOOLPROXY_HTTPS_ADB  all  --  *      *       0.0.0.0/0            0.0.0.0/0            MAC 10:2A:B3:7A:B3A
3405  208K KOOLPROXY_ADB  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain KOOLPROXY_ADB (1 references)
pkts bytes target     prot opt in     out     source               destination         
  124  7636 REDIRECT   tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80 match-set adblock dst redir ports 3000

Chain KOOLPROXY_GLO (0 references)
pkts bytes target     prot opt in     out     source               destination         
    0     0 REDIRECT   tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80 redir ports 3000

Chain KOOLPROXY_HTTPS_ADB (2 references)
pkts bytes target     prot opt in     out     source               destination         
   63  3780 REDIRECT   tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:443 match-set adblock dst redir ports 3000

Chain KOOLPROXY_HTTPS_GLO (0 references)
pkts bytes target     prot opt in     out     source               destination         
    0     0 REDIRECT   tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:443 redir ports 3000

黑名单+ACL HTTPS过滤,这种组合可以满足你啊,要过滤https,自己在ACL里面添加,默认都过滤80

点评

我明白你的意思了。也就是全局模式过滤80,再在访问控制里过滤443。对吧?我也只是提出一个建议:在访问规则里添加两个选项:http+https全局和http+https黑名单,这样看起来更加完善,可以适应全局模式是不过滤的情  详情 回复 发表于 2017-4-11 15:20
发表于 2017-4-11 15:20 | 显示全部楼层
paradislover 发表于 2017-4-11 15:08
1777  107K KOOLPROXY_HTTPS_ADB  all  --  *      *       0.0.0.0/0            0.0.0.0/0            ...

我明白你的意思了。也就是全局模式过滤80,再在访问控制里过滤443。对吧?我也只是提出一个建议:在访问规则里添加两个选项:http+https全局和http+https黑名单,这样看起来更加完善,可以适应全局模式是不过滤的情况。

点评

你说的这个需求可以考虑,官方的更加自由灵活,可以对不同的IP采取不同的策略  详情 回复 发表于 2017-4-11 15:30
 楼主| 发表于 2017-4-11 15:30 | 显示全部楼层
橙の树下 发表于 2017-4-11 15:20
我明白你的意思了。也就是全局模式过滤80,再在访问控制里过滤443。对吧?我也只是提出一个建议:在访问 ...

你说的这个需求可以考虑,官方的更加自由灵活,可以对不同的IP采取不同的策略

点评

经过你的点拨,我也有点理解官方的luci的逻辑了。只是如果我的全局模式是不过滤,那么官方的逻辑就有那么一点问题。如果能增加这两个选项,岂不是对多种使用环境的一大补充?  详情 回复 发表于 2017-4-11 15:40
发表于 2017-4-11 15:40 | 显示全部楼层
paradislover 发表于 2017-4-11 15:30
你说的这个需求可以考虑,官方的更加自由灵活,可以对不同的IP采取不同的策略

经过你的点拨,我也有点理解官方的luci的逻辑了。只是如果我的全局模式是不过滤,那么官方的逻辑就有那么一点问题。如果能增加这两个选项,岂不是对多种使用环境的一大补充?
 楼主| 发表于 2017-4-11 15:46 | 显示全部楼层
343541213 发表于 2017-4-11 14:40
添加规则源 说是更新了还是不生效啊

敢不敢来点详细的描述,log
是规则还是主程序,规则的话请查看目录/usr/share/koolproxy/data/,有没有1.dat koolproxy.txt ...

还有你使用的是那个版本。。。
发表于 2017-4-11 17:55 | 显示全部楼层
Tue Apr 11 17:54:38 2017 daemon.info koolproxy[6730]: koolproxy v3.3.6
Tue Apr 11 17:54:38 2017 daemon.err koolproxy[6730]: rule line=-1 not support '$f@'
Tue Apr 11 17:54:38 2017 daemon.err koolproxy[6730]: WARN: line=8, support rule like "http://$domain=", but advise to use a better one instead
Tue Apr 11 17:54:38 2017 daemon.err koolproxy[6730]: WARN: line=9, support rule like "http://$domain=", but advise to use a better one instead
Tue Apr 11 17:54:38 2017 daemon.err koolproxy[6730]: WARN: line=10, support rule like "http://$domain=", but advise to use a better one instead
Tue Apr 11 17:54:38 2017 daemon.err koolproxy[6730]: WARN: line=11, support rule like "http://$domain=", but advise to use a better one instead
Tue Apr 11 17:54:38 2017 daemon.err koolproxy[6730]: WARN: line=12, support rule like "http://$domain=", but advise to use a better one instead
这是什么意思,LEDE 4.4.50 , ar71xx

点评

koolproxy的log  详情 回复 发表于 2017-4-11 20:13
发表于 2017-4-11 19:35 | 显示全部楼层
jc天马行空 发表于 2017-4-11 09:57
他用的wget不支持ssl所致

应该是这个问题, 但是我编译时候选择了wget-default还是不行, 大神能指点下吗

点评

我猜你编译的是石像鬼提供的wget-default  详情 回复 发表于 2017-4-11 20:39
发表于 2017-4-11 19:58 | 显示全部楼层
附件在哪里下载?

点评

自己编译,不再提供  详情 回复 发表于 2017-4-11 20:14
 楼主| 发表于 2017-4-11 20:13 来自手机 | 显示全部楼层
ypjalt 发表于 2017-4-11 17:55
Tue Apr 11 17:54:38 2017 daemon.info koolproxy[6730]: koolproxy v3.3.6
Tue Apr 11 17:54:38 2017 dae ...

koolproxy的log
 楼主| 发表于 2017-4-11 20:14 | 显示全部楼层
duank 发表于 2017-4-11 19:58
附件在哪里下载?

自己编译,不再提供
发表于 2017-4-11 20:28 | 显示全部楼层
本帖最后由 owen5 于 2017-4-11 20:29 编辑

大神帮忙看看, 还是不行。  找不到原因。  wget 问题吗

未命名 -1.jpg

点评

确认是wget问题。 改了makefile. 搞定了, 非常感谢楼主分享LUCI, 非常好用  详情 回复 发表于 2017-4-12 10:14
发表于 2017-4-11 20:39 | 显示全部楼层
owen5 发表于 2017-4-11 19:35
应该是这个问题, 但是我编译时候选择了wget-default还是不行, 大神能指点下吗

我猜你编译的是石像鬼提供的wget-default

点评

是的, 指点下吧。 需要选择哪个  详情 回复 发表于 2017-4-11 20:46
发表于 2017-4-11 20:46 | 显示全部楼层
jc天马行空 发表于 2017-4-11 20:39
我猜你编译的是石像鬼提供的wget-default

是的, 指点下吧。 需要选择哪个
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|Archiver|恩山无线论坛 ( 苏ICP备05084872号-1  

GMT+8, 2017-4-25 05:08

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表